セキュリティ設定の概要

cybozu.comに保存するデータを安全に管理するために、セキュリティの設定は重要です。ここでは、cybozu.comのセキュリティに関する各設定項目の概要を説明します。

アクセスの制限に関する設定

cybozu.comへのアクセスに制限をかけ、セキュリティを高めます。

設定項目 説明
IPアドレス制限 cybozu.comへのアクセスを自社のネットワークだけに許可し、それ以外のアクセスを遮断します。

社外からcybozu.comにアクセスする場合、IPアドレス制限に加えて、Basic認証、またはセキュアアクセスを設定します。

設定項目 説明
Basic認証

社外からcybozu.comのログイン画面にアクセスする際に、パスワードによる認証を行います。ユーザーは、次の二段階の認証が必要です。

  • cybozu.comのログイン画面にアクセスするとき
  • cybozu.comにログインするとき
セキュアアクセス 社外からのcybozu.comへのアクセスを、専用のクライアント証明書をインストールした端末だけに許可します。クライアント証明書は、ユーザーごとに発行します。端末を紛失した場合には、クライアント証明書を無効にすることで、無効にしたクライアント証明書をインストールした端末からのアクセスを禁止できます。セキュアアクセスは、有料オプションです。
  • 社外の第三者によるcybozu.comへの不正なアクセスを防ぐため、IPアドレス制限は設定しておくことを推奨します。

ログインに関する設定

ログインに関する設定項目です。

設定項目 説明 初期設定
ログイン名の自動補完 ログイン名の入力の自動補完を有効にするかどうかを設定します。自動補完を有効にすると、途中までログイン名を入力すれば、ログイン名の候補が表示されます。候補の中から選択するだけで、入力が完了します。 無効
ログイン名とパスワードの保存 ログイン名とパスワードのWebブラウザーへの保存を許可するかどうかを設定します。Webブラウザーによっては、この設定に関わらず、ログインとパスワードの保存が許可されます。 許可しない
自動ログイン 自動ログインを有効にするかどうかを設定します。自動ログインを有効にすると、一度cybozu.comにログインすれば、そのあとはログイン名とパスワードを入力せずにログインできます。ただし、設定した有効期間を過ぎると、再度ログイン名とパスワードの入力が必要になります。 無効
パスワードポリシー cybozu.comのログインパスワードに、条件を指定します。パスワードの最低文字数、複雑さや、有効期間などを設定できます。
  • 3文字以上
  • アルファベットと数字を含める
  • 1年間有効
アカウントロックアウト パスワードの誤入力によるログインの失敗回数に、上限を設定します。上限の回数を超えて、誤ったパスワードを連続して入力すると、ユーザーのアカウントはロックされ、ログインできなくなります。パスワードを総当りで試すことによる、第三者からの不正なログインを防ぎます。 ロックアウトしない
SAML認証 SAML認証によるcybozu.comへのシングルサインオンを設定します。 無効
  • 「自動ログイン」や「ログイン名の自動補完」を有効にする場合は、必ずIPアドレス制限も設定してください。

外部への公開に関する設定

サービスの外部への公開に関する設定項目です。

設定項目 説明 初期設定
クリックジャッキングからの保護 クリックジャッキングから保護するかどうかを設定します。クリックジャッキングとは、Webページの透過表示機能などを悪用し、ユーザーが閲覧しているページとは別のサイトをユーザーにクリックさせる攻撃のことです。保護を有効にすると、ほかのWebサイトで<iframe>タグを使用してcybozu.comのページを読み込めなくなります。 有効
公開URLの発行 公開URLの発行を許可するかどうかを設定します。この機能は、サイボウズ Officeのみ対応しています。
公開URLの発行を許可すると、iCalendar形式に対応したカレンダーツールに、サイボウズ Officeのスケジュールを同期できます。
許可しない